Keywords
Health Data
General Data Protection Regulation
Syphilis
DOI:
https://doi.org/10.17566/ciads.v11i1.820How to Cite
Abstract
Objective: to discuss whether the reproduction of the “No Syphilis” Project regarding the processing of large scale of personal data related to health without the consent of the holders would be possible in Portugal. Methods: analysis of the Brazilian, Portuguese, and European legislation on personal data protection, with the “No Syphilis” Project as a case study. Results: the processing of sensitive personal data without the consent of the owner is, as a rule, prohibited by the General Data Protection Regulation, however the processing for reasons of public interest in the field of health and scientific research purposes is authorized, provided that the fundamental freedoms of the holders are guaranteed. Conclusion: considering that the “No Syphilis” Project is a research project that involves addressing and eradicating syphilis in all its forms, specific hypotheses of Portuguese and European legislation authorize the processing of sensitive personal data even without the consent of the holders, specifically, the processing of personal data for reasons of public interest in the field of public health and scientific research purposes.
References
Giacani L, Lukehart SA. The Endemic Treponematoses. Clinical Microbiology Reviews. 14 jan 2014; 27: 89-115. Disponível em: https://journals.asm.org/doi/10.1128/CMR.00070-13
Mota J, Pedral AS. Regulamento Geral de Proteção de Dados em Portugal - alguns apontamentos à sua lei de execução. Actualidad Juridica. 9 dez. 2019; 53: 142-148. Disponível em: https://www.uria.com/documentos/publicaciones/6855/documento/port01.pdf?id=9341
Nunes GAF. O Tratamento de Dados Pessoais de Saúde à luz do Regulamento Geral Europeu de Proteção de Dados Pessoais. [Tese]. Coimbra, Portugal: Universidade de Coimbra; 2019. Disponível em: https://estudogeral.sib.uc.pt/handle/10316/89580
Doneda D. A proteção dos dados pessoais como um direito fundamental. Revista Espaço Jurídico. jul. 2011; 12: 91-108 cit. p. 94. Disponível em: https://portalperiodicos.unoesc.edu.br/espacojuridico/article/view/1315/658
União Europeia. Regulamento Geral Sobre a Proteção de Dados Pessoais (RGPD). [citado em 13 jun. 2021]. Disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:32016R0679&from=EN
Brasil. Lei Geral de Proteção de Dados Pessoais (LGPD). Secretaria Geral da Presidência da República. 2018 [citado em 14 jun. 2021]. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
Alemanha. Tribunal de Justiça (2ª Região). Acórdão ECLI:EU:C:2016:779. Caso 582/14, Patrick Breyer v. Alemanha. 19 out. 2016.
Purtova Na. The law of everything: Broad concept of personal data and future of EU data protection law. Law, Innovation and Technology. 8 set 2018; 10: 40-81. Disponível em: https://www.tandfonline.com/doi/full/10.1080/17579961.2018.1452176
Estados Unidos da América. Estado da Califórnia. California Consumer Privacy Act. 2018. Disponível em: https://leginfo.legislature.ca.gov/faces/codes_displayText.xhtml?division=3.&part=4.&lawCode=CIV&title=1.81.5
Colombia. Ley Estatutaria nº 1581, de 2012. Disponível em: https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=49981
Rodotà S. A vida na sociedade da vigilância. A privacidade hoje. Rio de Janeiro: Renovar; 2008. Tradução: Danilo Doneda e Luciana Cabral Doneda.
Mulholland C. Dados pessoais sensíveis e a tutela de direitos fundamentais: uma análise à luz da lei geral de proteção de dados (Lei 13.709/18). Revista de Direitos e Garantias Fundamentais. 2018; 19:159-180.
Portugal. Lei nº 12/2005. [citado em 13 jun. 2021]. Disponível em: https://dre.pt/pesquisa/-/search/624463/details/maximized.
Estados Unidos. Departamento de Saúde e de Serviços Humanos. Health Insurance Portability and Accountability Act [HIPAA] of 1996. Disponível em: https://www.hhs.gov/sites/default/files/ocr/privacy/hipaa/administrative/combined/hipaa-simplification-201303.pdf
Gonçalves VA. A Proteção de Dados Relativos à Saúde na Prestação de Serviços de Computação em Nuvem. Lex Medicinae. 33:129 -148.
União Europeia. Tribunal de Justiça (Grande Seção). Parecer ECLI:EU:C:2017:592. 26 jul. 2017.
Rothstein MA. Is deidentification sufficient to protect health privacy in research? The American Journal of Bioethics 2010; 10(9):3-11. Disponível em: https://www.tandfonline.com/doi/abs/10.1080/15265161.2010.494215?journalCode=uajb20
Polonetsky J, Tene O, Finch K. Shades of gray: Seeing the full spectrum of practical data de-intentification. Santa Clara L. Rev. 2016 [citado em 10 out. 2021]; 56:593. Disponível: https://heinonline.org/HOL/LandingPage?handle=hein.journals/saclr56&div=21&id=&page=
União Europeia. Directiva 95/46/CE do Parlamento Europeu e do Conselho. [citado em 8 out. 2021]. Disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:31995L0046&from=en
Ramos EMB et al. Questões éticas e perspectiva jurídica da proteção de dados. Cadernos Ibero-Americanos de Direito Sanitário. 2021 [citado em 11 out. 2021]; 10(3):172-190. Disponível em: https://www.cadernos.prodisa.fiocruz.br/index.php/cadernos/article/view/796
Miranda, Francisco Cavalcanti Pontes de. Tratado de direito privado. Atual. Vilson Rodrigues Alves. 2. ed. Campinas: Bookseller, 2000. Tomo I. p. 206.
Cachapuz, Maria Cláudia Mércio. Privacidade, proteção de dados e autodeterminação informativa. Revista Jurídica da Presidência, v 15, p. 823 - 848.
Barbosa C. Doenças de Notificação Obrigatória. Centro de Direito Biomédico. Universidade de Coimbra. 2020.
Teixeira MG et al. Seleção das doenças de notificação compulsória: critérios e recomendações para as três esferas de governo. Informe epidemiológico do SUS. v. 7, 1998.
Aristides da Silva G, de Oliveira CMG. O registro das doenças de notificação compulsória: a participação dos profissionais da saúde e da comunidade. Revista de Epidemiologia e Controle de Infecção. 4:215-220.
Brasil. Conselho Federal de Medicina. Resolução CFM 1.605/2000. [citado em 14 jun. 2021]. Disponível em: https://www.legisweb.com.br/legislacao/?id=96997
Portugal. Lei nº 81/2009. [citado em 29 jun. 2021]. Disponível em: https://dre.pt/pesquisa/-/search/488301/details/maximized
World Health Organization. Health Systems. [citado em 17 jun. 2021]. Disponível em: https://www.who.int/healthsystems/topics/health-law/chapter10.pdf?ua=1
Rocher L, Hendrickx JM, De Montjoye Ya. Estimating the success of re-identifications in incomplete datasets using generative models. Nat Communications. 23 jul. 2019. DOI: https://doi.org/10.1038/s41467-019-10933-3v
Portugal. Decreto-Lei nº 63/2019. [citado em 29 jun. 2021]. Disponível em: https://dre.pt/pesquisa/-/search/122317422/details/maximized
Portugal. Decreto-Lei nº 98/2019. [citado em 01 jun. 2021]. Disponível em: https://dre.pt/home/-/dre/124417111/details/maximized
Jung CF. Metodologia para Pesquisa & Desenvolvimento: aplicado a novas tecnologias, produtos e processos. Rio de Janeiro: Axcel Books do Brasil; 2004.
Almeida BA et al. Preservação da privacidade no enfrentamento da COVID-19: dados pessoais e a pandemia global. Ciência & Saúde Coletiva. 2020; 25.
Menezes IL et al. Sífilis Adquirida no Brasil: Análise retrospectiva de uma década (2010 a 2020). Research, Society and Development. 2021; 10.
Klosterman RE. A Public Interest Criterion. Journal of the American Planning Association. 2007; 46:323-333.
Mello CAB. Curso de direito administrativo. 2ª Ed. São Paulo: Malheiros; 2010.
Barbosa C. The Processing of Personal Data for Scientific Research Purposes in Medicine: Some Aspects of the General Data Protection Regulation: Between Law and Ethics. Deep diving into data protection: 1979-2019: celebrating 40 years of research on privacy and data protection at the CRIDS. Editora Bruxelles: Lacier; 2021.
Chassang G. The impact of the EU general data protection regulation on scientific research. ecancermedicalscience. [citado em 24 jun. 2021]. Disponível em: https://www.ncbi.nlm.nih.gov/pmc/articles/PMC5243137/
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
Copyright (c) 2022 Luís Eduardo Germano Evangelista, Karilany Dantas Coutinho, Ricardo Alexsandro de Medeiros Valentim, André Dias Pereira, Helio Roberto Hekis, Aliete Cunha-Oliveira, Carlos Alberto Pereira de Oliveira, Carla Barbosa, Hertz Wilton de Castro Lins (Autor)